لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
OWASP Top 10 با Burp Suite
OWASP Top 10 with Burp Suite
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
تحقیقات نشان داده است که برنامه های کاربردی وب به طور مکرر به همان روش در معرض خطر قرار می گیرند. در این دوره، OWASP Top 10 with Burp Suite، یاد خواهید گرفت که از طریق عملکرد برنامه با Burp Suite کار کنید تا این تهدیدات رایج را کشف کنید. ابتدا، آسیبپذیریهای سبک تزریق را بررسی خواهید کرد. در مرحله بعد، خطرات را در مدیریت جلسه و دسترسی کشف خواهید کرد. در نهایت، یاد میگیرید که چگونه ریسکهای برتر باقی مانده را که 10 برتر OWASP را تکمیل میکنند، کشف کنید. پس از اتمام این دوره، مهارتها و دانش استفاده از Burp Suite مورد نیاز برای افشای مؤثر آسیبپذیریهای برنامههای وب را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
تست خودکار به دنبال تنظیمات نادرست
Automated Testing Looking for Misconfigurations
شروع به کار
Getting Started
اسکن فعال و غیرفعال
Active and Passive Scanning
پیمایش دایرکتوری
Directory Traversal
خرابی های رمزنگاری
Cryptographic Failures
دسترسی، احراز هویت و مجوز
Access, Authentication, and Authorization
کنترل های دسترسی خراب
Broken Access Controls
خرابی های هویت و احراز هویت
Identity and Authentication Failures
احراز هویت Brute Force
Brute Force Authentication
مرجع شی مستقیم ناامن
Insecure Direct Object Reference
افزایش امتیاز
Privilege Escalation
شمارش حساب
Account Enumeration
اعتبار سنجی ورودی
Input Validation
تزریق
Injection
SQL Injection
SQL Injection
XSS
XSS
دستکاری پارامتر
Parameter Tampering
جلسات و کوکی ها
Sessions and Cookies
سوء استفاده از کوکی ها و نشانه های جلسه
Mishandling Cookie and Session Tokens
Session و Cookie Sequencer
Session and Cookie Sequencer
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
مایک یک مدیر امنیت اطلاعات است که بیش از 17 سال در زمینه IT کار کرده است. یک زمینه گسترده از مرکز راهنمایی گرفته تا sysadmin ، مهندس سیستم ، شبکه ، DB و کارهای توسعه. بیشتر کارهای مایک در حال حاضر حول پنت ها و ارزیابی ریسک متمرکز هستند ، اما یک بخش جدایی ناپذیر همیشه آموزش آگاهی است. یک عضو فعال در گروه های مختلف امنیتی محلی ، مایک داوطلب است ، صحبت می کند یا در جلسات مختلف امنیت اطلاعات شرکت می کند.
نمایش نظرات